JP2009075878A - Information processor and method for booting operating system - Google Patents

Information processor and method for booting operating system Download PDF

Info

Publication number
JP2009075878A
JP2009075878A JP2007244325A JP2007244325A JP2009075878A JP 2009075878 A JP2009075878 A JP 2009075878A JP 2007244325 A JP2007244325 A JP 2007244325A JP 2007244325 A JP2007244325 A JP 2007244325A JP 2009075878 A JP2009075878 A JP 2009075878A
Authority
JP
Japan
Prior art keywords
voltage
supply
boot
operating system
booting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007244325A
Other languages
Japanese (ja)
Inventor
Kazuyuki Tanaka
和幸 田中
Takehiko Kurashige
剛彦 蔵重
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007244325A priority Critical patent/JP2009075878A/en
Publication of JP2009075878A publication Critical patent/JP2009075878A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To improve security by controlling booting of an operating system by authentication processing when a server is stolen, and to achieve flexibile operation in a normal location. <P>SOLUTION: This information processor is provided with an AC disconnection determination part 202 for discriminating whether or not the supply of an AC voltage has been disconnected before a boot instruction is input, and for permitting booting of the operating system when determining that the supply of the AC voltage has not been disconnected; an authentication processing part 206 for executing authentication processing by using the data input by the data input means and the authentication information when the supply of the AC voltage is determined to be stopped by the discrimination means; a register setting part 207 for setting "1" in a register 130 showing the supply state of the AC voltage when the authentication processing succeeds;, and for permitting booting of the operating system; and a power-off instruction part 208 for instructing power-off to the EC/KBC 124 when the authentication processing fails. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、オペレーティングシステムのブートに認証処理を必要とする情報処理装置およびオペレーティングシステムのブート方法に関する。   The present invention relates to an information processing apparatus that requires an authentication process for booting an operating system and an operating system boot method.

サーバの運用時に無停電電源装置のスケジューリング機能を利用してサーバのスケジュール運転を行うことが一般的に行われている。   In general, the server is scheduled to be operated by using the scheduling function of the uninterruptible power supply during server operation.

スケジュール運転可能なサーバにおいてセキュリティを確保する技術が特許文献1に開示されている。特許文献1では、電源投入時にパスワードの入力が必要な状態になっている状態でスケジュール機能によるブートが行われた際、ディスプレイをブランクにして情報が読み出されることを防止する技術が開示されている。
特開平8−263163号公報 A technique for ensuring security in a server capable of schedule operation is disclosed in Patent Document 1. Patent Document 1 discloses a technique for preventing information from being read out by blanking a display when booting by a schedule function is performed in a state where a password needs to be input when power is turned on. .
JP-A-8-263163

上述した特許文献に開示された技術によれば、スケジュール機能による起動時であってもディスプレイに何も表示されないのでサーバから情報を読み出すことが防止される。   According to the technique disclosed in the above-described patent document, nothing is displayed on the display even when the schedule function is activated, so that reading of information from the server is prevented.

この技術では、ディスプレイに何も表示されないが、サーバの機能を利用することが出来る。従って、サーバが盗難にあって持ち出され、持ち出し先でスケジュール機能により起動すれば、サーバの機能が利用できることになりかねない。しかし、通常の設置場所では、認証処理を省いてスケジュール機能で起動できるようにして、柔軟に運用したいという要望もある。   With this technology, nothing is displayed on the display, but the functions of the server can be used. Therefore, if the server is stolen and taken out and activated by the schedule function at the takeout destination, the function of the server can be used. However, there is a demand to operate flexibly by omitting authentication processing and enabling it to be activated by a schedule function at a normal installation location.

本発明の目的は、持ち出されたと考えられる場合に認証処理によりオペレーティングシステムのブートを制御してセキュリティの向上を図ると共に、通常の設置場所における運用を柔軟化することが可能な情報処理装置、およびオペレーティングシステムのブート方法を提供することにある。   An object of the present invention is to improve the security by controlling the booting of the operating system by an authentication process when it is considered to have been taken out, and to improve the security at a normal installation location, and To provide a method for booting an operating system.

本発明の一例に係わる情報処理装置は、認証情報が格納される記憶装置と、オペレーティングシステムを実行するプロセッサと、外部から供給される交流電圧を用いて前記プロセッサを含むシステムを駆動するための直流の駆動電圧を生成する電源回路と、データを入力するためのデータ入力手段と、前記オペレーティングシステムをブートするためのブート指示が入力され、前記起動指示の入力に応じて前記電源回路に前記システムへの前記駆動電圧の供給を指示する電圧供給指示部と、前記ブート指示が入力される前に、前記交流電圧の供給が断たれたか否かを判別する判別手段と、前記判別手段が前記交流電圧の供給が断たれていないと判断した場合に、前記オペレーティングシステムのブートを許可する手段と、前記判別手段が前記交流電圧の供給が断たれた判断した場合に、前記データ入力手段から入力されたデータと前記認証情報を用いて認証処理を実行する手段と、前記認証処理が成功した場合に、前記オペレーティングシステムのブートを許可する手段とを具備することを特徴とする。   An information processing apparatus according to an example of the present invention includes a storage device that stores authentication information, a processor that executes an operating system, and a direct current for driving a system including the processor using an alternating voltage supplied from the outside. A power supply circuit for generating a drive voltage, data input means for inputting data, and a boot instruction for booting the operating system are input, and the power supply circuit is input to the system according to the input of the start instruction A voltage supply instructing unit for instructing the supply of the driving voltage, a determining unit for determining whether or not the supply of the AC voltage is cut off before the boot instruction is input, and the determining unit includes the AC voltage When the supply of the operating system is determined not to be interrupted, the means for permitting booting of the operating system and the determination means A means for executing an authentication process using the data inputted from the data input means and the authentication information when it is determined that the supply of the current voltage has been cut off; and And means for permitting booting.

持ち出された場合にオペレーティングシステムのブートを抑制し、セキュリティの向上を図ると共に、通常の設置場所における運用を柔軟化することが可能になる。   When taken out, it is possible to suppress booting of the operating system to improve security and to flexibly operate at a normal installation location.

本発明の実施の形態を以下に図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

まず、図1および図2を参照して、本発明の一実施形態に係る情報処理装置の構成について説明する。この情報処理装置は、NAS(Network Attached Storage)として機能するアプライアンスサーバとして実現されている。   First, the configuration of an information processing apparatus according to an embodiment of the present invention will be described with reference to FIG. 1 and FIG. This information processing apparatus is realized as an appliance server that functions as NAS (Network Attached Storage).

図1はアプライアンスサーバ10の斜視図である。本サーバ10は、サーバ本体11から構成されている。サーバ本体11は箱形の筐体を有している。サーバ本体11の前面には、LCD(Liquid Crystal Display)から構成されるフロントディスプレイパネル17が組み込まれている。サーバ本体11の前面には、本サーバ10を電源オン/オフするためのパワーボタン14、およびUSBデバイスのソケットが挿入されるUSBコネクタ16などが配置されている。   FIG. 1 is a perspective view of the appliance server 10. The server 10 includes a server body 11. The server body 11 has a box-shaped housing. A front display panel 17 composed of an LCD (Liquid Crystal Display) is incorporated in the front surface of the server body 11. On the front surface of the server main body 11, a power button 14 for powering on / off the server 10 and a USB connector 16 into which a USB device socket is inserted are arranged.

次に、図2を参照して、本サーバ10のシステム構成について説明する。   Next, a system configuration of the server 10 will be described with reference to FIG.

本サーバ10は、図2に示されているように、CPU111、ノースブリッジ112、主メモリ113、グラフィクスコントローラ114、サウスブリッジ119、BIOS−ROM120、RAIDコントローラ121、ハードディスクドライブ(HDD)122A,122B、LANコントローラ123、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124、電源コントローラ125、および揮発性メモリ(VM)129等を備えている。   As shown in FIG. 2, the server 10 includes a CPU 111, a north bridge 112, a main memory 113, a graphics controller 114, a south bridge 119, a BIOS-ROM 120, a RAID controller 121, hard disk drives (HDDs) 122A and 122B, A LAN controller 123, an embedded controller / keyboard controller IC (EC / KBC) 124, a power supply controller 125, a volatile memory (VM) 129, and the like are provided.

CPU111は本サーバ10の動作を制御するために設けられたプロセッサであり、ハードディスクドライブ(HDD)122から主メモリ113にロードされる、オペレーティングシステム(OS)および各種アプリケーションプログラムを実行する。OSは、複数のウィンドウを表示画面上に表示するためのウィンドウシステムを有している。   The CPU 111 is a processor provided for controlling the operation of the server 10 and executes an operating system (OS) and various application programs loaded from the hard disk drive (HDD) 122 to the main memory 113. The OS has a window system for displaying a plurality of windows on a display screen.

また、CPU111は、BIOS−ROM120に格納されたシステムBIOS(Basic Input Output System)も実行する。システムBIOSはハードウェア制御のためのプログラムである。   The CPU 111 also executes a system BIOS (Basic Input Output System) stored in the BIOS-ROM 120. The system BIOS is a program for hardware control.

ノースブリッジ112はCPU111のローカルバスとサウスブリッジ119との間を接続するブリッジデバイスである。ノースブリッジ112には、主メモリ113をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ112は、AGP(Accelerated Grap1cs Port)バスなどを介してグラフィクスコントローラ114との通信を実行する機能も有している。   The north bridge 112 is a bridge device that connects the local bus of the CPU 111 and the south bridge 119. The north bridge 112 also includes a memory controller that controls access to the main memory 113. The north bridge 112 also has a function of executing communication with the graphics controller 114 via an AGP (Accelerated Grap 1cs Port) bus or the like.

グラフィクスコントローラ114は、本サーバ10のフロントディスプレイパネルとして使用されるLCD17を制御する表示コントローラである。このグラフィクスコントローラ114はビデオメモリ(VRAM)を有しており、OS/アプリケーションプログラムによってビデオメモリに描画された表示データから、LCD17に表示すべき表示イメージを形成する映像信号を生成する。   The graphics controller 114 is a display controller that controls the LCD 17 used as the front display panel of the server 10. The graphics controller 114 has a video memory (VRAM), and generates a video signal that forms a display image to be displayed on the LCD 17 from display data drawn in the video memory by the OS / application program.

サウスブリッジ119は、LPC(0 Pin Count)バス上の各デバイスを制御する。また、サウスブリッジ119は、PCI−Xバスに接続されたデバイスと通信を行うためのPCI−Xコントローラ、USBコネクタ16に挿入されるUSBキー140と通信を行うためのUSBコントローラ119A、およびシリアルポートに接続されるデバイスと通信を行うためのシリアルコントローラ119Bを内蔵している。さらに、サウスブリッジ119は、BIOS−ROM120をアクセス制御するための機能も有している。USBキー140は、USBマスストレージクラスに対応する記憶装置である。   The south bridge 119 controls each device on an LPC (0 Pin Count) bus. The south bridge 119 includes a PCI-X controller for communicating with a device connected to the PCI-X bus, a USB controller 119A for communicating with a USB key 140 inserted into the USB connector 16, and a serial port. A serial controller 119B for communicating with a device connected to the PC is incorporated. Further, the south bridge 119 has a function for controlling access to the BIOS-ROM 120. The USB key 140 is a storage device corresponding to the USB mass storage class.

RAIDコントローラ121は、HDD122A,122Bを1台のHDD122として取り扱ってRAID(Redundant Array Of Inexpensive Disks)を構成するための制御デバイスである。本実施形態の場合、HDD122A,122Bを用いてRAID−1を構成する。RAIDコントローラ121とサウスブリッジ119とは、例えばPCI−Xバスで接続されている。   The RAID controller 121 is a control device for configuring the RAID (Redundant Array Of Inexpensive Disks) by handling the HDDs 122A and 122B as one HDD 122. In the case of this embodiment, RAID-1 is configured using HDDs 122A and 122B. The RAID controller 121 and the south bridge 119 are connected by, for example, a PCI-X bus.

図3に示すように、HDD122は、ユーザはアクセスすることが出来ない隠し領域150と、ユーザやオペレーティングシステムがアクセスすることが出来るOS/Data領域160とから構成されている。   As shown in FIG. 3, the HDD 122 includes a hidden area 150 that cannot be accessed by the user, and an OS / Data area 160 that can be accessed by the user and the operating system.

隠し領域150には、暗号キー151が格納されている。OS/Data領域160には、オペレーティングシステムを実行するためのオペレーティングシステムファイル161、暗号/復号アプリを実行するため暗号/復号アプリのファイル162、およびデータファイル163等が格納されている。暗号/復号アプリは、LANに接続されたコンピュータがHDD122に格納するデータを暗号キー151を用いて暗号化したり、データを復号化するアプリである。USBキー140内には、暗号キー151と同じ暗号キー141が格納されている。   In the hidden area 150, an encryption key 151 is stored. The OS / Data area 160 stores an operating system file 161 for executing an operating system, an encryption / decryption application file 162 for executing an encryption / decryption application, a data file 163, and the like. The encryption / decryption application is an application that encrypts data stored in the HDD 122 by a computer connected to the LAN using the encryption key 151 or decrypts the data. In the USB key 140, the same encryption key 141 as the encryption key 151 is stored.

LANコントローラ123は、本コンピュータをLANに接続するためのネットワークインターフェースである。   The LAN controller 123 is a network interface for connecting the computer to the LAN.

エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124は、電源制御、放熱制御のためのエンベデッドコントローラと、キーボード(KB)およびマウスを制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。このエンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124は、ユーザによるパワーボタン14の操作に応じて本サーバ10をパワーオン/パワーオフする機能を有している。   The embedded controller / keyboard controller IC (EC / KBC) 124 is a one-chip microcomputer in which an embedded controller for power supply control and heat dissipation control and a keyboard controller for controlling a keyboard (KB) and a mouse are integrated. . The embedded controller / keyboard controller IC (EC / KBC) 124 has a function of powering on / off the server 10 in accordance with the operation of the power button 14 by the user.

電源回路としてのAC/DCコンバータ126は、無停電電源装置(UPS:Uninterruptible Power Supply)170から供給される交流電圧を直流電圧に変換する。変換された直流電圧は、電源回路としての電源コントローラ125に出力される。電源コントローラ125は、直流電圧を用いて本サーバ10の各コンポーネントに供給すべきシステム電力を生成する。電源コントローラ125は電圧供給指示手段としてのEC/KBC124からの指示に応じて、本サーバ10の各コンポーネントにシステム電力を供給する。なお、電源コントローラ125は、UPS170から交流電圧が供給されている時では常にサウスブリッジ119、EC/KBC124、および揮発性メモリ129に駆動電圧を供給する。   An AC / DC converter 126 as a power supply circuit converts an AC voltage supplied from an uninterruptible power supply (UPS) 170 into a DC voltage. The converted DC voltage is output to a power supply controller 125 as a power supply circuit. The power supply controller 125 generates system power to be supplied to each component of the server 10 using a DC voltage. The power supply controller 125 supplies system power to each component of the server 10 in response to an instruction from the EC / KBC 124 as voltage supply instruction means. The power supply controller 125 always supplies a drive voltage to the south bridge 119, the EC / KBC 124, and the volatile memory 129 when an AC voltage is supplied from the UPS 170.

揮発性メモリ(VM)129は、DRAM(dynamic random access memory)やSRAM(static random access memory)等の駆動電圧の供給が途絶えると内容が消えてしまう。つまり、全てのであったビットが“0”になってしまう。揮発性メモリ中の特定のビットは、UPS170からの交流電圧の供給が断たれたか否かを示すレジスタ130として設定されている。レジスタ130は、交流電圧の供給が断たれていない場合に“1”である。また、レジスタ130は、交流電圧の供給が断たれた場合に“0”である。揮発性メモリは、サウスブリッジ119に実装されているレジスタを用いても良い。   The content of the volatile memory (VM) 129 disappears when the supply of a driving voltage such as DRAM (dynamic random access memory) or SRAM (static random access memory) is interrupted. That is, all the bits that have been changed to “0”. A specific bit in the volatile memory is set as a register 130 indicating whether or not the supply of the AC voltage from the UPS 170 is cut off. The register 130 is “1” when the supply of the AC voltage is not cut off. The register 130 is “0” when the supply of AC voltage is cut off. As the volatile memory, a register mounted on the south bridge 119 may be used.

電源コントローラ125は、UPS170から交流電圧が供給されている時では常に揮発性メモリ129に駆動電圧を供給している。従って、駆動電圧の供給が断たれない限りは、揮発性メモリ129内のデータは保持されるので、レジスタ130の値は“1”である。しかし、UPS170から交流電圧の供給が断たれると、揮発性メモリ129に駆動電圧が供給されなくなるので、揮発性メモリ内のデータは全て“0”になる。従って、レジスタ130の値が“0”となる。従って、本装置では、駆動電圧が供給されていないとデータを保持することが出来ないという揮発性メモリの性質を利用して、交流電圧の供給が断たれたことを検出している。   The power supply controller 125 always supplies a drive voltage to the volatile memory 129 when an AC voltage is supplied from the UPS 170. Therefore, as long as the supply of the drive voltage is not cut off, the data in the volatile memory 129 is retained, so the value of the register 130 is “1”. However, when the supply of AC voltage from the UPS 170 is cut off, the drive voltage is not supplied to the volatile memory 129, and therefore all data in the volatile memory becomes “0”. Therefore, the value of the register 130 is “0”. Therefore, the present apparatus detects that the supply of the AC voltage has been cut off by utilizing the property of the volatile memory that data cannot be held unless the drive voltage is supplied.

UPS170は、内部にバッテリを有し、停電したときに商用電源からバッテリに切り替えて、商用電源が切れてからも蓄えた電力でパソコンを利用できる。また、UPS170は、RTC(Real Time Clock)171およびシリアルコントローラ173を有する。RTC171は、内部にNASを起動するための設定日時が格納されたブート設定格納部172を有する。RTC171は、ブート設定格納部172に格納された日時にサーバ10をブートするためのアラーム機能を有する。RTC171は、ブート設定格納部172に格納されている日時になるとシリアルコントローラ173を介してサーバ10をブートするためのブート指示を送信する。   The UPS 170 has a battery inside, and when a power failure occurs, the UPS 170 can switch from a commercial power source to a battery and use a personal computer with the stored power even after the commercial power source is cut off. The UPS 170 has an RTC (Real Time Clock) 171 and a serial controller 173. The RTC 171 includes a boot setting storage unit 172 in which a setting date and time for starting the NAS is stored. The RTC 171 has an alarm function for booting the server 10 at the date and time stored in the boot setting storage unit 172. The RTC 171 transmits a boot instruction for booting the server 10 via the serial controller 173 when the date and time stored in the boot setting storage unit 172 comes.

ブート指示はシリアルコントローラ119Bを介してEC/KBC124に通知される。EC/KBC124は、ブート命令の入力に応じて本サーバ10をパワーオンする。   The boot instruction is notified to the EC / KBC 124 via the serial controller 119B. The EC / KBC 124 powers on the server 10 in response to the input of the boot command.

本装置では、データの格納時に、暗号/復号アプリによってデータを暗号化してHDD122A,122Bに格納している。このような装置の従来の運用について説明する。USBキー等の外付けの記憶装置に暗号キーを保存しておく。盗難されてもデータが抜き出されないように、ブート時には暗号キーが保存された記憶装置を必ず装置に接続して認証処理を行う。   In this apparatus, when data is stored, the data is encrypted by the encryption / decryption application and stored in the HDDs 122A and 122B. The conventional operation of such an apparatus will be described. The encryption key is stored in an external storage device such as a USB key. In order to prevent data from being extracted even if it is stolen, at the time of booting, the storage device storing the encryption key is always connected to the device to perform authentication processing.

このためUPSなどのスケジュール機能を利用して、ブートやシャットダウンを行う場合には暗号化キーを取り付けたままにする必要があり、セキュリティ対策とならない。   For this reason, when booting or shutting down using a schedule function such as UPS, it is necessary to leave the encryption key attached, which is not a security measure.

本装置では、スケジュール機能を利用したブートの際にUSBキーを必要とせず、NASの運用が柔軟になっている。このようなブート管理機能はシステムBIOSに実装されている。   This device does not require a USB key when booting using the schedule function, and NAS operation is flexible. Such a boot management function is implemented in the system BIOS.

盗難時、本サーバ10への交流電圧の供給を一旦断つ必要がある。ブート管理機能は、柔軟に運用するためにシステム電力を生成するための交流電圧が断たれたか否かを判別している。交流電圧が断たれていない場合、サーバ10は持ち出されていないと判断することが出来るので、USBキー140を挿入しなくても、オペレーティングシステムがブートのブートを許可する。交流電圧が断たれた場合、サーバ10が持ち出された可能性があるので、オペレーティングシステムのブートにUSBキー140の挿入が必要になる。   At the time of theft, it is necessary to temporarily cut off the supply of AC voltage to the server 10. The boot management function determines whether or not the AC voltage for generating system power is cut off for flexible operation. If the AC voltage is not cut off, it can be determined that the server 10 has not been taken out, so the operating system permits booting without inserting the USB key 140. If the AC voltage is cut off, the server 10 may have been taken out, so the USB key 140 needs to be inserted to boot the operating system.

次に、ブート管理機能を達成するためのシステムBIOSの構成について図4を参照して説明する。   Next, the configuration of the system BIOS for achieving the boot management function will be described with reference to FIG.

システムBIOSは、POST処理部201、AC断判定部202、キー挿入要求部203、キー挿入判定部204、キー読出部205、認証処理部206、レジスタ設定部207、パワーオフ指示部208、ブート部210等を有する。   The system BIOS includes a POST processing unit 201, an AC disconnection determination unit 202, a key insertion request unit 203, a key insertion determination unit 204, a key reading unit 205, an authentication processing unit 206, a register setting unit 207, a power-off instruction unit 208, and a boot unit. 210 and the like.

POST処理部201は、Power-On Self Test(POST)を実行して必要な機器が正常に動作するかをチェックする。また、同時にそれら周辺機器の初期化も行う。   The POST processing unit 201 executes a power-on self test (POST) to check whether a necessary device operates normally. At the same time, these peripheral devices are also initialized.

AC断判定部202は、レジスタ130を参照して交流電圧の供給が断たれたか否かを判別する処理を行う。AC断判定部202は、レジスタ130の値が“1”の場合に交流電圧の供給が断たれていない。また、AC断判定部202は、レジスタ130の値が“0”の場合に交流電圧の供給が断たれたと判断する。   The AC interruption determination unit 202 performs a process of determining whether or not the supply of the AC voltage has been interrupted with reference to the register 130. The AC disconnection determination unit 202 is not disconnected from the AC voltage supply when the value of the register 130 is “1”. Further, the AC disconnection determination unit 202 determines that the supply of AC voltage has been interrupted when the value of the register 130 is “0”.

キー挿入要求部203は、AC断判定部202が交流電圧の供給が断たれたと判断した場合に、LCD17にUSBキー140の挿入を促すためのメッセージを表示する。   The key insertion request unit 203 displays a message for prompting the insertion of the USB key 140 on the LCD 17 when the AC interruption determination unit 202 determines that the supply of the AC voltage has been cut off.

キー挿入判定部204は、交流電圧が断たれたと判断された場合に、USBキー140がUSBコネクタ16に挿入されたか否かを判別する。キー読出部205は、USBキー140が挿入されたと判断された場合に、USBキー140から暗号キー141を読み出す。   The key insertion determination unit 204 determines whether the USB key 140 has been inserted into the USB connector 16 when it is determined that the AC voltage has been cut off. The key reading unit 205 reads the encryption key 141 from the USB key 140 when it is determined that the USB key 140 is inserted.

認証処理部206は、USBキー140から読み出された暗号キー141と、HDD122に格納されている暗号キー151とが一致する否かの認証処理を実行する。   The authentication processing unit 206 executes an authentication process for determining whether or not the encryption key 141 read from the USB key 140 matches the encryption key 151 stored in the HDD 122.

パワーオフ指示部208は、認証処理が成功しなかった場合に、EC/KBC124にパワーオフを指示する。レジスタ設定部207は、認証処理が成功した場合に、レジスタ130の値を“1”にする処理を実行する。   The power-off instruction unit 208 instructs the EC / KBC 124 to power off when the authentication process is not successful. The register setting unit 207 executes processing for setting the value of the register 130 to “1” when the authentication processing is successful.

ブート部210は、AC断判定部202が交流電圧の供給が断たれていないと判断した場合、或いは認証処理部206での認証処理が成功した場合、オペレーティングシステムをブートする処理を実行する。   The boot unit 210 executes a process for booting the operating system when the AC disconnection determination unit 202 determines that the supply of the AC voltage has not been interrupted, or when the authentication processing by the authentication processing unit 206 is successful.

次に、パワーオン時の処理について図5のフローチャートを参照して説明する。
先ず、POST処理部201は、Power-On Self Test(POST)を実行して必要な機器が正常に動作するかをチェックする(ステップS11)。また、同時にそれら周辺機器の初期化も行う。 Next, processing at power-on will be described with reference to the flowchart of FIG.
First, the POST processing unit 201 performs a power-on self test (POST) to check whether a necessary device operates normally (step S11). At the same time, these peripheral devices are also initialized.

続いて、AC断判定部202は、レジスタ130を参照して交流電圧の供給が断たれたか否かを判別する(ステップS12)。レジスタ130の値が“1”であり、供給が断たれていないと判断した場合(ステップS12のNO)、AC断判定部202は、ブート部210にオペレーティングシステムをブートするように指示する。ブート部210は、指示に応じてオペレーティングシステムをブートする(ステップS18)。   Subsequently, the AC disconnection determination unit 202 refers to the register 130 to determine whether or not the supply of AC voltage has been interrupted (step S12). When the value of the register 130 is “1” and it is determined that the supply is not interrupted (NO in step S12), the AC disconnection determination unit 202 instructs the boot unit 210 to boot the operating system. The boot unit 210 boots the operating system according to the instruction (step S18).

レジスタ130の値が“0”であり、供給が断たれたと判断した場合(ステップS12のYES)、AC断判定部202は、キー挿入要求部203にUSBキーの挿入を促すように指示する。キー挿入要求部203は、ユーザにUSBキーの挿入を促すために、LCD17にメッセージを表示する(ステップS13)。   When the value of the register 130 is “0” and it is determined that the supply has been cut off (YES in step S12), the AC interruption determination unit 202 instructs the key insertion request unit 203 to prompt the user to insert the USB key. The key insertion request unit 203 displays a message on the LCD 17 to prompt the user to insert the USB key (step S13).

キー挿入要求部203は、キー挿入判定部204にUSBキーの挿入を監視するように指示する。キー挿入判定部204は、USBコネクタにUSBキーが挿入されたか否かを判別する(ステップS14)。   The key insertion request unit 203 instructs the key insertion determination unit 204 to monitor the insertion of the USB key. The key insertion determination unit 204 determines whether or not a USB key has been inserted into the USB connector (step S14).

キーが挿入されたと判断した場合(ステップS14のYES)、キー挿入判定部204はキー読出部205にUSBキーから暗号キーを読み出すように指示する。キー読出部205は、指示に応じてUSBキーから暗号キーを読み出す(ステップS15)。キー読出部205は、認証処理部206に読み出した暗号キーが正当なものであるか認証処理を行うように指示する。   If it is determined that a key has been inserted (YES in step S14), the key insertion determination unit 204 instructs the key reading unit 205 to read the encryption key from the USB key. The key reading unit 205 reads the encryption key from the USB key according to the instruction (step S15). The key reading unit 205 instructs the authentication processing unit 206 to perform authentication processing to determine whether the read encryption key is valid.

認証処理部206は、読み出された暗号キーと、HDD122の隠し領域に格納されている暗号キーとが一致するか否かを判別する(ステップS16)。   The authentication processing unit 206 determines whether or not the read encryption key matches the encryption key stored in the hidden area of the HDD 122 (step S16).

暗号キーが一致、則ち認証処理が成功した場合(ステップS16のYES)、認証処理部206はレジスタ設定部207にレジスタ130を設定するように指示する。レジスタ設定部207は、指示に応じてレジスタ130を“1”に設定する(ステップS17)。レジスタ設定部207はブート部210にオペレーティングシステムをブートするように指示する。ブート部210は、指示に応じてオペレーティングシステムをブートする。   If the encryption keys match, that is, if the authentication process is successful (YES in step S16), the authentication processing unit 206 instructs the register setting unit 207 to set the register 130. The register setting unit 207 sets the register 130 to “1” according to the instruction (step S17). The register setting unit 207 instructs the boot unit 210 to boot the operating system. The boot unit 210 boots the operating system according to the instruction.

暗号キーが不一致、則ち認証処理が成功しなかった場合(ステップS16のNO)、認証処理部206はパワーオフ指示部208にパワーオフするための処理を行うように指示する。パワーオフ指示部208は、指示に応じてEC/KBC124にパワーオフコマンドを送信する(ステップS19)。EC/KBC124は、命令に応じてパワーオフする(ステップS20)。   If the encryption keys do not match, that is, the authentication process is not successful (NO in step S16), the authentication processing unit 206 instructs the power-off instruction unit 208 to perform a process for powering off. The power-off instruction unit 208 transmits a power-off command to the EC / KBC 124 according to the instruction (step S19). The EC / KBC 124 is powered off in response to the command (step S20).

上述したように、交流電圧の供給があったと判断した場合、持ち出されたかもしれないと考えられるので、認証処理を実行して、認証処理が成功しない限りオペレーティングシステムのブートが行われることがない。そのため、もし、盗難にあって持ち出されたとしても、データを読み出すことが出来ないので、安全である。   As described above, when it is determined that the AC voltage has been supplied, it may be taken out, so the authentication process is executed and the operating system is not booted unless the authentication process is successful. . Therefore, even if it is stolen and taken out, it is safe because data cannot be read out.

また、交流電圧の供給がなかったと判断した場合、持ち出されていないと判断することが出来るので、認証処理を行わずに、オペレーティングシステムのブートが行われる。従って、通常の設置場所における運用を柔軟化することが可能になる。   If it is determined that no AC voltage has been supplied, it can be determined that the AC voltage has not been taken out, so that the operating system is booted without performing authentication processing. Therefore, it becomes possible to make the operation in a normal installation place flexible.

なお、上述した実施形態では、情報処理装置の例としてNASとして用いられるアプライアンスサーバをあげた。しかし、NAS以外の用途に用いられるアプライアンスサーバであっても良い。また、アプライアンスサーバではない通常のサーバであっても良い。また、認証情報として暗号キーを用いたが、暗号キーを用いなくても良い。   In the above-described embodiment, the appliance server used as the NAS is given as an example of the information processing apparatus. However, it may be an appliance server used for purposes other than NAS. Further, it may be a normal server that is not an appliance server. Moreover, although the encryption key is used as the authentication information, the encryption key may not be used.

なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.

本発明の一実施形態に係わる情報処理装置の外観を示す斜視図。1 is a perspective view showing an appearance of an information processing apparatus according to an embodiment of the present invention. 図1に示す情報処理装置のシステム構成を示すブロック図。The block diagram which shows the system configuration | structure of the information processing apparatus shown in FIG. 図2に示すハードディスクドライブ内の構成を示す図。The figure which shows the structure in the hard-disk drive shown in FIG. ブート管理機能を実行するシステムBIOSの構成を示すブロック図。The block diagram which shows the structure of system BIOS which performs a boot management function. ブート管理の処理の手順を示すブロック図。The block diagram which shows the procedure of a process of boot management.

符号の説明Explanation of symbols

10…アプライアンスサーバ,16…USBコネクタ,17…LCD,111…CPU,120…BIOS−ROM,122…ハードディスクドライブ,124…エンベデッドコントローラ/キーボードコントローラIC,125…電源コントローラ,126…AC/DCコンバータ,129…揮発性メモリ,130…レジスタ,140…USBキー,141…暗号キー,170…無停電電源装置,202…ブート設定格納部,202…AC断判定部,203…キー挿入要求部,204…キー挿入判定部,205…キー読出部,206…認証処理部,207…レジスタ設定部,210…ブート部。   DESCRIPTION OF SYMBOLS 10 ... Appliance server, 16 ... USB connector, 17 ... LCD, 111 ... CPU, 120 ... BIOS-ROM, 122 ... Hard disk drive, 124 ... Embedded controller / keyboard controller IC, 125 ... Power supply controller, 126 ... AC / DC converter, 129: Volatile memory, 130: Register, 140: USB key, 141: Encryption key, 170 ... Uninterruptible power supply, 202 ... Boot setting storage unit, 202 ... AC disconnection determination unit, 203 ... Key insertion request unit, 204 ... Key insertion determination unit, 205 ... key reading unit, 206 ... authentication processing unit, 207 ... register setting unit, 210 ... boot unit.

Claims (10)

オペレーティングシステムを実行するプロセッサと、
外部から供給される交流電圧を用いて前記プロセッサを含むシステムを駆動するための直流の駆動電圧を生成する電源回路と、
データを入力するためのデータ入力手段と、
前記オペレーティングシステムをブートするためのブート指示が入力され、前記ブート指示の入力に応じて前記電源回路に前記システムへの前記駆動電圧の供給を指示する電圧供給指示部と、
前記ブート指示が入力される前に、前記交流電圧の供給が断たれたか否かを判別する判別手段と、
前記判別手段が前記交流電圧の供給が断たれていないと判断した場合に、前記オペレーティングシステムのブートを許可する手段と、
認証情報が格納される記憶装置と、
前記判別手段が前記交流電圧の供給が断たれた判断した場合に、前記データ入力手段から入力されるデータと前記認証情報を用いて認証処理を実行する手段と、
前記認証処理が成功した場合に、前記オペレーティングシステムのブートを許可する手段とを具備することを特徴とする情報処理装置。 A processor running an operating system;
A power supply circuit for generating a DC driving voltage for driving the system including the processor using an AC voltage supplied from outside;
Data input means for inputting data;
A boot instruction for booting the operating system; a voltage supply instructing unit that instructs the power supply circuit to supply the drive voltage to the system in response to the input of the boot instruction;
Determining means for determining whether or not the supply of the AC voltage is cut off before the boot instruction is input;
Means for permitting booting of the operating system when the determining means determines that the supply of the AC voltage is not interrupted;
A storage device for storing authentication information;
Means for executing an authentication process using the data input from the data input means and the authentication information when the determination means determines that the supply of the AC voltage has been cut off;
An information processing apparatus comprising: means for permitting booting of the operating system when the authentication process is successful. 前記交流電圧は無停電電源装置から供給され、
前記無停電電源装置は、前記オペレーティングシステムをブートする日時の設定が格納されたブート設定格納部と、
前記ブート設定格納部に格納された日時に応じて前記ブート指示を前記電圧供給指示部に入力するためのブート指示部とを具備することを特徴とする請求項1記載の情報処理装置。 The AC voltage is supplied from an uninterruptible power supply,
The uninterruptible power supply is a boot setting storage unit that stores the setting of the date and time for booting the operating system,
The information processing apparatus according to claim 1, further comprising: a boot instruction unit for inputting the boot instruction to the voltage supply instruction unit according to the date and time stored in the boot setting storage unit. 前記外部から前記交流電圧の供給が断たれない限りデータを保持する揮発性メモリと、
前記認証処理が成功した場合に、前記揮発性メモリの所定のビットを“1”にする手段を更に具備し、
前記判別手段は、前記揮発性メモリの所定のビットを参照し、前記所定のビットが“1”の場合に前記交流電圧の供給が断たれていないと判断し、前記所定のビットが“0”の場合に前記交流電圧の供給が断たれたと判断することを特徴とする請求項1記載の情報処理装置。 A volatile memory that holds data unless the supply of the AC voltage is cut off from the outside;
Means for setting a predetermined bit of the volatile memory to “1” when the authentication process is successful;
The determining means refers to a predetermined bit of the volatile memory, determines that the supply of the AC voltage is not cut off when the predetermined bit is “1”, and the predetermined bit is “0”. The information processing apparatus according to claim 1, wherein it is determined that the supply of the AC voltage has been cut off in the case of. 磁気ディスク装置と、
暗号キーを用いて前記磁気ディスク装置に格納されるデータを暗号化する手段と、
前記暗号キーを用いて前記磁気ディスク装置に格納されたデータを復号する手段とを更に具備し、
前記認証情報として前記暗号キーを用いることを特徴とする請求項1記載の情報処理装置。 A magnetic disk unit;
Means for encrypting data stored in the magnetic disk device using an encryption key;
Means for decrypting data stored in the magnetic disk device using the encryption key;
The information processing apparatus according to claim 1, wherein the encryption key is used as the authentication information. 前記データ入力手段は、
USB(Universal Serial Bus)コントローラと、
前記USBコントローラと通信を行うデバイスのソケットが挿入されるコネクタと、
前記コネクタに挿入され、USBマスストレージクラスに対応するUSB記憶装置に格納されている所定のデータを取得する手段とを具備することを特徴とする請求項1記載の情報処理装置。 The data input means includes
USB (Universal Serial Bus) controller,
A connector into which a socket of a device communicating with the USB controller is inserted;
The information processing apparatus according to claim 1, further comprising means for acquiring predetermined data inserted in the connector and stored in a USB storage device corresponding to a USB mass storage class. オペレーティングシステムを実行するプロセッサと、外部から供給される交流電圧を用いて前記プロセッサを含むシステムを駆動するための直流の駆動電圧を生成する電源回路とを具備する情報処理装置におけるオペレーティングシステムのブート制御方法であって、
前記オペレーティングシステムをブートするためのブート指示が入力され、前記起動指示の入力に応じて前記電源回路に前記システムへの前記駆動電圧の供給を指示し、
前記ブート指示が入力される前に、前記交流電圧の供給が断たれたか否かを判別し、
前記交流電圧の供給が断たれていないと判断した場合に、前記オペレーティングシステムのブートを許可し、
前記交流電圧の供給が断たれた判断した場合に、データ入力手段から入力されたデータと記憶装置に格納されている認証情報を用いて認証処理を実行し、
前記認証処理が成功した場合に、前記オペレーティングシステムのブートを許可することを特徴とするブート制御方法。 Operating system boot control in an information processing apparatus comprising: a processor that executes an operating system; and a power supply circuit that generates a DC driving voltage for driving a system including the processor using an AC voltage supplied from outside A method,
A boot instruction for booting the operating system is input, and in response to the input of the start instruction, the power supply circuit is instructed to supply the drive voltage to the system,
Before the boot instruction is input, determine whether the supply of the AC voltage is cut off,
If it is determined that the supply of AC voltage has not been interrupted, allow the operating system to boot,
When it is determined that the supply of AC voltage has been cut off, the authentication process is executed using the data input from the data input means and the authentication information stored in the storage device,
A boot control method comprising: permitting booting of the operating system when the authentication process is successful. 前記交流電圧は無停電電源装置から供給され、
前記無停電電源装置は、前記オペレーティングシステムをブートする日時の設定が格納されたブート設定格納部と、
前記ブート設定格納部に格納された日時に応じて前記ブート指示を出力するブート指示部とを具備することを特徴とする請求項6記載のブート制御方法。 The AC voltage is supplied from an uninterruptible power supply,
The uninterruptible power supply is a boot setting storage unit that stores the setting of the date and time for booting the operating system,
The boot control method according to claim 6, further comprising a boot instruction unit that outputs the boot instruction according to a date and time stored in the boot setting storage unit. 前記情報処理装置は前記外部から前記交流電圧の供給が断たれない限りデータを保持する揮発性メモリを更に具備し、
前記認証処理が成功した場合に、前記揮発性メモリの所定のビットを“1”にし、
前記判別は、前記揮発性メモリの所定のビットを参照し、前記所定のビットが“1”の場合に前記交流電圧の供給が断たれていないと判断し、前記所定のビットが“0”の場合に前記交流電圧の供給が断たれたと判断することを特徴とする請求項6記載のブート制御方法。 The information processing apparatus further includes a volatile memory that holds data unless the supply of the AC voltage is cut off from the outside.
When the authentication process is successful, the predetermined bit of the volatile memory is set to “1”,
The determination refers to a predetermined bit of the volatile memory. When the predetermined bit is “1”, it is determined that the supply of the AC voltage is not cut off, and the predetermined bit is “0”. The boot control method according to claim 6, wherein it is determined that the supply of the AC voltage has been cut off. 前記情報処理装置は、暗号キーを用いて前記磁気ディスク装置に格納されるデータを暗号化する手段と、前記暗号キーを用いて前記磁気ディスク装置に格納されたデータを復号する手段とを更に具備し、
前記認証情報として前記暗号キーを用いることを特徴とする請求項6記載のブート制御方法。 The information processing apparatus further includes means for encrypting data stored in the magnetic disk device using an encryption key, and means for decrypting data stored in the magnetic disk device using the encryption key. And
The boot control method according to claim 6, wherein the encryption key is used as the authentication information. 前記データ入力手段は、
USB(Universal Serial Bus)コントローラと、
前記USBコントローラと通信を行うデバイスのソケットが挿入されるコネクタと、
前記コネクタに挿入され、USBマスストレージクラスに対応するUSB記憶装置に格納されている所定のデータを取得する手段とを具備することを特徴とする請求項6記載のブート制御方法。 The data input means includes
USB (Universal Serial Bus) controller,
A connector into which a socket of a device communicating with the USB controller is inserted;
The boot control method according to claim 6, further comprising means for acquiring predetermined data inserted into the connector and stored in a USB storage device corresponding to a USB mass storage class.
JP2007244325A 2007-09-20 2007-09-20 Information processor and method for booting operating system Pending JP2009075878A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007244325A JP2009075878A (en) 2007-09-20 2007-09-20 Information processor and method for booting operating system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007244325A JP2009075878A (en) 2007-09-20 2007-09-20 Information processor and method for booting operating system

Publications (1)

Publication Number Publication Date
JP2009075878A true JP2009075878A (en) 2009-04-09

Family

ID=40610779

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007244325A Pending JP2009075878A (en) 2007-09-20 2007-09-20 Information processor and method for booting operating system

Country Status (1)

Country Link
JP (1) JP2009075878A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084038A (en) * 2011-10-06 2013-05-09 Sharp Corp Semiconductor device
CN113784379A (en) * 2021-09-13 2021-12-10 新华三技术有限公司 Network management method and device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013084038A (en) * 2011-10-06 2013-05-09 Sharp Corp Semiconductor device
CN113784379A (en) * 2021-09-13 2021-12-10 新华三技术有限公司 Network management method and device
CN113784379B (en) * 2021-09-13 2023-05-26 新华三技术有限公司 Network management method and device

Similar Documents

Publication Publication Date Title
CN103207975B (en) The method of protection password and computing machine
JP5519712B2 (en) Method of booting a computer and computer
US7649735B2 (en) Information processing apparatus and video signal output control method
JP6609472B2 (en) Electronic device, method and program
JP2006252329A (en) Information processor and starting control method
JP2010102718A (en) Information processor
JP2009110428A (en) Information processing apparatus and control method
WO2005098569A1 (en) Information processor and method for ensuring security thereof
JP2006259903A (en) Information processing device and starting method
JP2014010492A (en) Information processing device and start control method
US7752481B2 (en) Information processing apparatus and resume control method
KR20090011293A (en) Apparatus and method for informing the pc user of the status of wake on lan
JP2001092553A (en) Method for preventing illegal use of information equipment and computer, information equipment, computer, and recording medium
JP2009075878A (en) Information processor and method for booting operating system
JP2011118462A (en) Information processing apparatus
JP3563721B2 (en) Information processing apparatus and clock display control method used in the information processing apparatus
US6948075B2 (en) Computer controlling method, information apparatus, computer, and storage medium
JP4970144B2 (en) Information processing apparatus and activation control method
JPH09305249A (en) Information processor and method for mounting electronic equipment on the information processor
JP2011233087A (en) Storage, control method and computer program
JP2007172062A (en) Information processor and access control method
JP5006089B2 (en) Information processing device
JP5197799B2 (en) Information processing device
JP2014146256A (en) Method for protecting data stored in nonvolatile memory and computer
JP4703757B2 (en) Information processing device